En 15 minutes ils peuvent hacker n’importe quel lecteur d’empreinte
Depuis leur arrivée sur le marché avec l'iPhone 5S, les lecteurs d'empreintes sont vantés comme étant des moyens de sécurité plus efficaces que ce qui existait auparavant. Mais visiblement, ce n'est pas le cas. Des chercheurs ont trouvé une méthode permettant de hacker n'importe quel lecteur d'empreinte de smartphone.
Les problèmes de sécurité liés aux lecteurs d'empreintes de smartphones se multiplient ces derniers temps. Il y a quelques jours, une entreprise experte dans le domaine a réussi à hacker le lecteur d'empreinte de l'iPhone extrêmement simplement, avec de la pâte à modeler.
Aujourd'hui, ce sont deux chercheurs travaillant pour la Michigan State University qui ont mis au point une technique permettant de hacker la plupart des smartphones à lecteurs d'empreintes en à peine 15 minutes.
Pour y parvenir, Kai Cao et Anil K. Jain n'ont eu besoin que de 500 dollars pour mettre au point leur méthode. En effet, pour arriver à leurs fins ils n'ont eu besoin que d'une imprimante jet d'encre et d'un système Agic. Ce sytème permet de fabriquer des circuits imprimés depuis n'importe quelle imprimante jet d'encre.
Il leur a en fait suffi de récupérer un cliché du doigt ou de l'empreinte laissée sur le smartphone avec une résolution de 300 dpi. Ensuite, ils ont imprimé l'empreinte en utilisant le système Agic. Ils ont enfin apposé la feuille imprimée sur le lecteur et les smartphones n'y ont vu que du feu. Ceux de Samsung se sont montrés particulièrement vulnérables alors que ceux de Huawei ont été un peu plus résistants.
Evidemment cette technique nécessite d'avoir la main sur le smartphone (en tout cas de prendre une photo assez proche) ou tout du moins de pouvoir prendre en photo l'empreinte sur le propriétaire. Dans tous les cas de figure, il est impossible d'effectuer cette manipulation à distance, il faut une certaine proximité avec le propriétaire.
- Lire aussi : Android plus vulnérable qu'iOS au niveau des lecteurs d'empreintes ?
Quoi qu'il en soit, cette énième expérience montre que les lecteurs d'empreintes ne sont pas si sécurisés. Et lorsque l'on voit qu'ils sont utilisés dans un nombre de services de plus en plus important, ce n'est pas très rassurant.